CVE-2026-41433

Name of the Vulnerable Software and Affected Versions OpenTelemetry eBPF Instrumentation versões 0.4.0 até 0.7.x

Description Uma falha no caminho de injeção do agente Java permite que um invasor local que controla uma carga de trabalho Java sobrescreva arquivos arbitrários do host quando a injeção Java está habilitada e a instrumentação está sendo executada com privilégios elevados. O injetor confiava na variável TMPDIR do processo alvo e utilizava semânticas de criação de arquivos inseguras, permitindo a evasão de limites do sistema de arquivos e a sobreposição de arquivos baseada em links simbólicos.

Recommendations Atualizar para a versão 0.8.0.